rsyslog+loganalyzer简单日志分析

rsyslog:是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地

loganalyzer:是一款syslog日志和其他网络事件数据的Web前端,提供对日志的简单浏览、搜索、基本分析和一些图表报告的功能

准备环境

server:192.168.242.139        (接收日志的服务器)

client:192.168.242.140         (发送日志的客户端,将产生的用户登陆认证日志发送给客户端)

关闭防火墙以及selinux(两台都配置)

systemctl stop firewalld(关闭防火墙)
systemctl disable firewalld(禁用自启动)
vim /etc/sysconfig/selinux
SELINUX=disabled(更改状态)

client配置

修改client的rsyslog配置文件,将登陆认证日志发向server

vim /etc/rsyslog.conf
#### RULES ####
authpriv.*                @192.168.242.139    (在规则配置项authpriv.*下添加,意为指向server)

重启rsyslog

systemctl restart rsyslog

server配置

启用udp514端口(分别去掉头部注释)

vim /etc/rsyslog.conf
$ModLoad imudp
$UDPServerRun 514

重启rsyslog,观察显示514即可

ss -uapn | grep --color 514

转发成功“        这里仅测试转发登陆日志,更多使用方法请登陆官网进行查看http://www.rsyslog.com/

安装loganalyzer

先安装rsyslog-mysql模块

yum -y install rsyslog-mysql

查看自带的生成rsyslog需要库表的工具

rpm -ql rsyslog-mysql
/usr/lib64/rsyslog/ommysql.so        (生成的模块)
/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql        (需要导入的数据库)

导入rsyslog所需的库

mysql -uroot -p123 <  /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

在mysql中创建rsyslog所需要的用户

grant all on Syslog.* to 'systest'@'127.0.0.1' identified by '123';

启动rsyslog中的udp514端口及ommysql.so模块

vim /etc/rsyslog.conf
$ModLoad imuxsock    (去掉注释)
$ModLoad imklog     (去掉注释)
$ModLoad ommysql    (手动添加)
$ModLoad imudp        (去掉注释)
$UDPServerRun 514        (去掉注释)

定义将登陆信息写入数据库

vim /etc/rsyslog.conf
#### RULES ####
authpriv.*          :ommysql:127.0.0.1,Syslog,systest,123        (规则中写入,对应为模块,数据库地址,数据库,用户,密码)

需要LAMP平台支持,这里直接使用yum安装

yum -y install httpd mysql-server mysql php php-mysql php-gd
cd /var/www/html
mkdir tool
pwd
/var/www/html/tool

下载loganalyzer

wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz 
tar -xf loganalyzer-3.6.5.tar.gz
cp -r loganalyzer-3.6.5/src/* /var/www/html/tool
cp loganalyzer-3.6.5/contrib/* /var/www/html/tool
cd /var/www/html/tool/
chmod +x configure.sh secure.sh
./configure.sh
chown -R apache.apache ./*

浏览器访问

http://IP/tool/install.php

到此即可查看到client的登陆日志认证信息,还可以转发更多日志,请官网查看

原文地址:http://blog.51cto.com/jianyu97/2056825

时间: 2024-11-23 04:46:43

rsyslog+loganalyzer简单日志分析的相关文章

LAMP基于rsyslog+loganalyzer实现日志集中管理及分析

前言 作为一名运维工程师,查看分析系统日志是每天必做的功课,但每次查看日志都得一台服务器一台服务器的看,几台服务器还可以这么对付,但如果管理成百上千台线上服务器,这种方法就捉襟见肘了.于是我们就需要用到日志服务器了,但是如何能让它更直观的显示呢?loganalyzer是一个不错的选择,本文将讲解如何使用rsyslog+loganalyze实现日志统一管理及分析. 简介 LogAnalyzer是一款syslog日志和其他网络事件数据的Web前端,它提供了对日志的简单浏览.搜索.基本分析和一些图表报

Rsyslog介绍以及结合loganalyzer进行日志分析

1.syslog介绍: 日志服务在CentOS 5上默认为syslog,而6上全部升级为rsyslog.Rsyslog是syslog的增强版,提供了很多高级的特性.syslog由两个进程构成,klogd和syslogd,klogd记录Kernel产生的日志信息,而syslogd是普通的日志信息.除了一些高级特性,Rsyslog和syslog的整体框架基本一致. 2.Rsyslog的特性: 支持选择UDP|TCP协议传送日志文件: 支持SSL加密: 多线程模型工作: 可以将日志放入关系型数据库中:

rsyslog+LogAnalyzer+MySQL日志服务器

ryslog 是一个快速处理收集系统日志的程序,提供了高性能.安全功能和模块化设计.rsyslog 是syslog的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构.基于当前的日志数据,它可以处理syslog日志消息,W

centos 7.0 依赖Rsyslog+LogAnalyzer部署日志服务器

Loganalyzer简介: LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构.基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案. LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/va

CentOS7下利用rsyslog+loganalyzer配置日志服务器及Linux和windows客户端配置

一.简介: 随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事. 系统管理员遇到的常见问题如下: 1.日常维护过程中不可能登录到每一台服务器和设备上去查看日志: 2.网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的: 3.在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹: 4.zabbix等监控系统无法代替日志管理,无法监控如系统登录.计划任务执行等项目. 基于上述原因,在当前的网络环境中搭建一台用于

rsyslog+loganalyzer搭建日志服务器

日志简介: 日志:即历史事件,按时间序列将发生的事件予以记录:日志记录了事件发生的时间,时间内容,事件的关键性程度:运维人员可通过检查这些记录的信息,发现错误发生的原因,或寻找受到攻击时,攻击者留下的痕迹. syslog是CentOS6之前的默认日志系统: syslogd:系统进程的相关日志 kloged:内核事件相关日志 rsyslog是CentOS6的默认日志系统: 支持多线程 支持tcp,ssl,tls,relp等协议 支持MySQL,PGSQL,Oracle等多种关系型数据中 强大的过滤

python简单日志分析

其实Python编程语言(http://www.maiziedu.com/course/python-px/)功能很强大,能对网站进行Apache日志分析,从运营的角度如果一个只做内容的网站只看访问量是不够的,还需要关注用户打开的那些网站地址最多,打开的地址越多表明这个文章就是热点文章,最开始的自动标热功能就是这么来的,所以一般公司都会有详细的后台统计系统,不过对我们一般人来说,如果只是自己搭建个小站,实在没必要去再开发个系统,当然用第三方的统计系统也能解决问题,关键就看你放不放心了,假如我要看

部署rsyslog+loganalyzer日志服务器

一.简要说明  日志记录了对服务器系统的一切操作,因此,对服务器日志的管理,是我们每个运维人员每天的必要工作,也是评估服务器安全状况的有效手段之一,可是如何管理众多服务器的日志?如果要是一台一台看的话,怕是不止盯的眼花缭乱,累也的累坏了. 所以,我们要搭建一台日志服务器,要把所有服务器的日志通通存到这台远程日志服务器上来,这样,不仅可以集中管理.评估各服务器的安全状况,还可以减少各服务器的磁盘占用率. 即使所有服务器的日志都保存在一台服务器上的mysql(也可存到本地磁盘)了,如何管理.分析这些

project03日志分析工具AWStats

++++++++++++++++++++ 日志分析工具AWStats ++++++++++++++++++++ http://www.oschina.net/project http://www.oschina.net/project/tag/147/log-analyzer --统计日志分析工具 http://www.awstats.org/ --官方网站 http://www.nltechno.com/awstats/awstats.pl?config=destailleur.fr  --官